AD
TechWeb报道9月1日消息,今日凌晨,苹果公司迎来了历史上规模最大的恶意软件侵害事件,一个新被发现的恶意软件家族令越狱版iPhone 超过22.5万个苹果账户的登录凭证被窃取。
这个已被命名的恶意软件家族“KeyRaider”,是通过越狱软件Cydia的第三方库散播,该软件自称为苹果公司官方App Store由应用商店的替代品。Cydia应用中隐藏的恶意代码正在给中国及其他至少17个国家的用户带来问题,其中包括法国、俄罗斯、日本和英国等。
此次“洗劫”除了导致225941个苹果账户的数据遭窃,同时还令部分受影响手机无法使用,直到用户支付“赎金”时为止。此外,还有一些受害人的账户进行了未经授权的付费行为。
在发现上述未经授权的付费活动后,网络安全公司Palo Alto Networks的研究人员与中国iPhone社区威锋网的会员联手展开了调查。Palo Alto Networks的研究人员在上周日发布博文称:
“KeyRaider已成功窃取22.5万多个有效的苹果账户以及数以千计的证书、私人密钥和购物收据。这个恶意软件向其C2(命令与控制)服务器上传了被盗数据,而这个服务器本身就已存在可能曝光用户信息的弱点。”
此次攻击的意图是令两种越狱插件的用户可从官方App Store应用商店下载应用,并在实际上并未付费的情况下进行应用内购买。这两个越狱插件会劫持应用购买请求、下载被窃账户或来自C2服务器的购物收据,随后模拟iTunes协议以登陆录苹果公司的服务器和购物应用或用户提出请求的其他物品。这些越狱插件的下载次数已超过2万次,这意味着约有2万民用户正在滥用2.25万个被窃凭证。
此次事件让人们看到了越狱版iPhone存在的风险,大多数安全专家都不建议用户越狱,除非越狱操作是由具有高度专业知识的人进行操作的。(周小白)
